Mozilla a publié hier soir la version 35 de son navigateur Firefox. Outre les corrections de bugs divers et les failles colmatées, la mouture apporte le support natif du H.264 sous OS X, des améliorations pour la vidéoconférence Hello ainsi qu’une réactivité améliorée pour certaines opérations.
Hello permet maintenant d'enregistrer des contacts
Firefox 35 commence donc par apporter des améliorations à Hello, une fonctionnalité de visioconférence apparue avec la version précédente du navigateur et basée sur WebRTC. L’utilisation, simple, passe par une icône en forme de téléphone en haut à droite de l’interface. On obtient alors un lien, qu’il suffit d’envoyer à un contact. En cliquant dessus, il déclenche un appel et il ne reste plus qu’à décrocher. Nous avions testé Hello et l’avions trouvée efficace et simple d’utilisation, d’autant que cette fonction est gratuite et ne recourt à aucun serveur centralisé.
Les améliorations portent sur la simplicité d’utilisation. Lorsqu’un appel est lancé, Firefox affiche ainsi une vue de la webcam pour montrer à l’avance ce que l’autre verra. Par ailleurs, chaque conversation avec une personne peut être enregistrée en tant que lien dans un répertoire. Autrement dit, on pourra rappeler cette personne sans devoir lui envoyer un nouveau lien à chaque fois. Attention cependant : contrairement aux appels classiques, il faudra que les utilisateurs disposent tous deux d’un compte Firefox, le même que celui utilisé pour la synchronisation des données du navigateur. Signalons enfin que Hello permet d’importer l’ensemble des contacts depuis un compte Google.
Nouveau champ de recherche et accès direct au Marketplace
Côté barre d’outils, plusieurs améliorations sont à noter également. Par exemple, le nouveau champ de recherche permet de changer d’un clic le moteur qui sera utilisé pour une requête ponctuelle. Il ne s’agit pas de modifier le moteur par défaut, mais de répondre à certains besoins précis, comme chercher directement le nom d’une personne sur Wikipedia. À droite du champ, on trouve une nouvelle icône pour accéder directement au Marketplace de Mozilla. Les applications web qui y sont disponibles fonctionneront à la fois dans le navigateur et sur Firefox OS.
Plusieurs modifications permettent au navigateur d’être plus réactif. Le redimensionnement des images en haute qualité sera ainsi plus rapide. Sous OS X, d’anciennes textures ont été supprimées pour être remplacées par des plus récentes, ce qui exige la présence de Snow Leopard (10.6) au minium pour en profiter. Puisque l’on parle d’OS X, sachez que le codec H.264 est désormais supporté nativement, le navigateur s’appuyant sur le système (comme sous Windows).
Enfin, si Mozilla ne l’aborde pas dans sa liste des changements, une petite modification supplémentaire est présente : Firefox 35 ne propose plus à l’utilisateur d’installer un plug-in quand ce dernier est manquant. Mozilla veut accélérer la disgrâce des plugins, qui restent des bouts de code binaire sur lesquels les éditeurs de navigateurs n’ont aucun pouvoir.
Enfin, Firefox 35 corrige plusieurs failles de sécurité, dont trois critiques. Comme d’habitude, le navigateur est disponible pour Windows, OS X et Linux, depuis les liens ci-dessous (version française) :
Commentaires (71)
#1
Intéressant ce Hello, hâte de l’essayer !
" />
Ça a l’air d’être du bon cette mouture de Firefox
#2
Mwai.
Firefox à la base c’est le navigateur qui s’est dissocié de la suite Netscape/Mozilla.
Avec le Web en tant que plateforme, de plus en plus de services lui sont greffés (réseaux sociaux, vidéoconférence…). Du coup, rebasculer sur Seamonkey me semble presque + pertinent. :p
#3
” et ne recourt à aucun serveur centralisé” : en fait pas vraiment, WebRTC utilise des serveurs pour gérer la NAT lorsque les utilisateurs sont derrières des rooters/firewalls (serveurs TURN) et des serveurs pour récupérer les adresses IP publiques des peers (serveurs STUN).
Donc en fait pour WebRTC il y a bien plusieurs serveurs centralisés.
#4
absolument pas fan du nouveau champ de recherche.. pour le reste ce sont de bons ajouts
" />
#5
à croire que leur version en x64 sera sans support des plugins.
#6
Moi non plus. Il y a encore une kyrielle de bugs qui le concerne.
#7
Il y a de grosses différences au niveau fonctionnel entre SeaMonkey et Firefox ?
#8
Par pitié ne parlez pas de FirefoxOS
" />
#9
« À droite du champ, on trouve une nouvelle icône pour accéder directement au Marketplace de Mozilla. Les applications web qui y sont disponibles fonctionneront à la fois dans le navigateur et sur Firefox OS. »
Dans mon cas, l’icône du Marketplace n’est pas disposée par défaut dans la barre. En revanche, elle est bien disponible dans les choix de personnalisation.
#10
« Par exemple, le nouveau champ de recherche permet
" />
" />
de changer d’un clic le moteur qui sera utilisé pour une requête
ponctuelle. Il ne s’agit pas de modifier le moteur par défaut, mais
de répondre à certains besoins précis, comme chercher directement le nom
d’une personne sur Wikipedia. »
C’était le cas dans les vieilles versions de Firefox je crois et je suis content que ça revienne : j’utilisais la barre d’adresse pour faire des recherches avec le moteur par défaut et j’utilisais la barre pour rechercher uniquement sur Wikipédia.
Puis ils ont sorti une mise à jour qui a fait que changer de moteur dans la barre de recherche modifiait le moteur par défaut dans tout le navigateur…
#11
Pourquoi ? La version 64 bits sous GNU/Linux supporte parfaitement les plugins.
#12
Je ne touche que rarement à Seamonkey.
Généralement tu as un petit décalage au niveau des fonctionnalités qui arrivent d’abord sur Firefox, l’interface fait un peu plus vieillotte/classique, la compatibilité des extensions et thèmes n’est pas la même…
Ensuite tu as :
C’est juste que ça me fait sourire d’avoir vu le tout épuré en un simple navigateur, pour finalement voir apparaitre des fonctionnalités annexes basées cette fois-ci sur les nouveauté du Web et non juste d’Internet en général. C’est pas tout à fait la même chose… mais on s’en rapproche dans la logique.
#13
Hello est interressant (pas de serveur, etc…), mais au jour où on redoute l’apparition d’un patriote act à la française et où on veux surveiller les possibles communications entre terroriste (ce qui est bien, même si pour le faire il faut surveiller et donc c’est mal), est-ce réalisable?
#14
@Vincent : quand tu parles de la disgrâce des plugins, c’est quelque chose d’avérée ? Enfin, Firefox voudrait stopper l’utilisation des plugins parce qu’ils n’en ont pas la maitrise, autant niveau fonctionnalités que financière ?
Sinon, ils ne parlent toujours pas du retour de la synchro de FF sur un serveur FSync perso ? Jusqu’ici on s’en tire par une pirouette pour continuer à ne pas utiliser le compte Firefox, mais avec l’obligation d’avoir un compte FF pour Hello, ca commence à être un poil usant…
#15
#16
Bon sinon je viens de voir rapidos pour les “apps” :
À ce compte là, je préférai pouvoir encore utiliser Prism…
#17
Tu peux utiliser XMarks qui existe depuis les tout débuts de Firefox, et même avant, compatible multi navigateurs.
En revanche, pour la synchro sur mobile il faut payer un abonnement…
#18
@waazdakka
Normalement, ça devrait être possible (je crois), tu as lu cette doc ?
http://docs.services.mozilla.com/howtos/run-sync-1.5.html
http://docs.services.mozilla.com/howtos/run-fxa.html
#19
Tout à fait possible. En fait, tu installes la version 28, qui te permet encore d’utiliser ton propre serveur, puis tu mets à jour vers la dernière version.
La doc que tu envoies est top, mais elle explique seulement la mise en place du serveur lui-même… Pour ajouter ton serveur sur les v34, v35… il faut passer par about:config, et tout faire à la main… Légèrement fastidieux !
#20
Ca parle des plugins : type Flash, Java, Silverlight etc…
Pas des extensions
#21
Je pense que les gens qui veulent se cacher prennent (au moins) un VPN, en récupérant la clef par des moyens détourné.
Donc le Hello de FF, c’est franchement pas la question.
#22
+1
#23
Je trouve plus pratique d’utiliser la barre d’adresse que le champ de recherche.
Il suffit juste au préalable d’associer un mot clef par moteur de recherche et le tour est joué.
Genre : “yt nextinpact” pour rechercher nextInpact sur Youtube ou “we firefox” pour recherche firefox sur wikipedia english.
#24
Toujours pas vu de mention “Hello” pour la version Linux, je me trompe ?
#25
tu as ekiga, qui permet de faire cela (il est multi platforme)
Il reste toujours le problème du STUN …
Sur un LAN c’est parfait Ekiga MAIS dés que l’on passe un routeur/firewall (box, parefeu hardware etc) il y a un souci.
Le jour ou on bascule tous en IPv6 (chacun une ipfixe) le problème ne sera plus : mais pourquoi les FAI attendent alors de tous nous foutrent en ipv6 , hein ???
#26
vous avez i2p.
#27
#28
lol.
#29
Quid du support natif du 60fps sur Youtube, pas dans cette release? Chrome le fait depuis quelques mois déjà…
#30
Un VPN vers un pays peu coopératif et avec un bon niveau de chiffrement est déjà suffisant pour faire chier les blocages administratifs et l’enregistrement des métadonnées de connexions.
Après si tu fais une visio avec quelqu’un qui lui n’utilise rien, et qu’il est surveillé, cela ne sert plus à grand chose.
#31
Ce que je regrette, c’est qu’on ne puisse avoir qu’une conversation vidéo ou audio, pas de textuelle … :(
#32
C’est possible avec une attaque du type Man in the middle et cela nécessiterais l’aide de Mozilla sur ce coup, il me semble. Et comme Mozilla est une fondation US.
Dans l’absolu WebRTC ne nécessite pas que tout le monde utilise les serveurs STUN de Mozilla ou de Google, tu peux créer le tien. Après je crois que l’usage de l’IPv6 (chez les correspondants) rendrait l’utilisation de STUN inutile. Donc IPv6 devrait rendre ardu la vie d’espionnage des communications WebRTC pour un patriot act.
#33
Je suis Linux et j’ai Hello.
Hello n’est pas activé sur tous les utilisateurs (tous OS) confondus, pour Firefox 35 c’était de l’ordre de 10%
Mozilla compte augmenter cela progressivement.
#34
Il faut attendre la résolution de ce bughttps://bugzilla.mozilla.org/show_bug.cgi?id=778617 , je crois.
Vu l’activité du bug, Mozilla travaille d’arrache pied à proposer Media Source Extension dans Firefox.
#35
L’utilisation, simple, passe par une icône en forme de téléphone en haut à droite de l’interface.
Chez moi c’est un smiley qui sourit
ne recourt à aucun serveur centralisé
Vous êtes sûrs de ça ? Je n’avais pas trouvé de réponse à la sortie de la fonctionnalité. L’adresse c’est hello.firefox.com, j’en avais conclus que la conversation était « hébergée » (pas trouvé de meilleur terme) sur les serveurs de Mozilla. Je leur fais plus confiance que d’autres services, mais ça reste insatisfaisant, ne serait-ce que parce qu’ils doivent être aux Stazunis ?
#36
“sachez que le codec H.264 est désormais supporté nativement, le navigateur s’appuyant sur le système (comme sous Windows)”
Il était temps, ça aurait du etre fait depuis longtemps déja…
#37
Han merci, j’avais fait l’amalgame.
#38
1 - tu ne fait “chier personne” avec un VPN payant : la clef de chiffrement est remise aux autorités à la demande.
2 - tu dois t’authentifier pour monter le tunnel … donc ca commence mal !
monter un VPN entre deux personnes consentantes oui cela permet de sécuriser l’échanges encore faut-il que le VPN en question ne dégueule pas : ce n’est pas toujours gagné !
Un /sbin/route (ou route print sous Windaube) te donnes un début d’infos à ce sujet.
#39
Sauf erreur hello.firefox.com est le serveur qui aide à passer les NAT:
https://fr.wikipedia.org/wiki/WebRTC#Transiter_au_travers_d.27un_NAT
Dès que la connexion entre les 2 interlocuteurs est établie, tu n’as plus besoin de hello.firefox.com
#40
Si tu parles de l’authentification dans le protocole SSL/TLS par exemple, je ne vois pas en quoi ça commence mal. Ou alors tu parles du paiement nécéssaire à la société qui te fournit le VPN et là je suis d’accord.
#41
#42
#43
Concernant le support du H264, mais sous Linux, j’ai Gstreamer qui fait crasher Firefox depuis la mise à jour vers la version 34 donc je suis passé à MozPlugger avec MPV
#44
#45
Prendre un VPN en Russie ou mieux, dans un des pays du moyens orient, et je doute que les autorités peuvent avoir les clef. Et monter un VPN, ça se fait facilement sur n’importe quel PC. Et là pour obtenir la clef…
C’est pas la solution miracle (en existe-t-il une?) mais cela suffit à gêner l’écoute. Ajoute à ça un coup de Tor ou un joli proxy, et on commence à passer sous les radars des écoutes massives et larges.
Pour l’identification, j’espère que les infos ne circulent pas en clair entre le client et le serveur, sinon effectivement cela ne sert à rien.
#46
#47
la seconde réponse mon colonel
#48
Hello nécessite un serveur centralisé.
La communication est chiffrée (donc le serveur STUN ne peut pas écouter ce que vous dites) mais l’authentification est faite par le premier serveur de mise en relation. Donc vous ne parlez pas forcément à celui qui vous croyez. un MITM est donc possible. Il faut avoir confiance que le serveur d’Hello ne vous donne les infos de connexion du bon destinataire et pas d’un espion qui ferait un double appel et écouterai tout.
Plus d’info sur mon blog :
https://tuxicoman.jesuislibre.net/2014/11/webrtc-est-il-framework-peer-to-peer.html
https://tuxicoman.jesuislibre.net/2014/10/la-videoconference-par-webrtc-est-elle-securisee.html
#49
Ce que je voulais dire :
1- Au départ une suite Internet “complète”
2- Puis on a eu un navigateur seul, dans l’idée de mieux dissocier. On a eu aussi pas mal de critiques de la part de Mozilla sur le modèle des apps sur mobile VS celui des sites webs.
3- Aujourd’hui, on se retrouve avec des apps dans le navigateur (je préférais Prism qui étais + souple et indépendant), un client de vidéoconf, gestion de contacts, réseaux sociaux…
Finalement, l’aspect communication tend à revenir via des fonctionnalités que j’aurai + vu dans des extensions ou programmes distincts. Nous sommes plus dans la philosophie #2.
#50
Je suis pas certain qu’on casse une suite Internet en un simple navigateur QUE pour mieux dissocier :)
#51
Une des idées était quand même d’alléger le bouzin, d’enlever toutes les fonctionnalités annexes qui le gonflait… que ce soit pour les développeurs ou les utilisateurs.
Les fonctionnalités annexes devenaient alors la charge des extensions, qui avaient déjà été introduites avec la suite Mozilla.
#52
Je pense que je trouverais cette version super si je n’était pas empêtré dans un pb de passwords, dont la fenêtre (login + mdp) est vide depuis cette version et la précédente, alors que j’en ai env. 150
" /> (sur OSX)
" />
Le pire, c’est que si je remets la 33.x (rien que l’appli, sans toucher au dossier de profil), c’est à nouveau ok : je retrouve mes login/MDP + MDP principal
#53
lol, pourquoi ?
mon vpn est loué à l’étranger (pleins de spot de sortie hein, avec firewall …) MAIS … celui qui me le vends est aux …………….. USA !!!!!!
Alors yallaaahhhh.
Non sérieux oubliez les VPN, surtout sans chiffreur, c’est lent, les clefs sont déjà chez les principales agences de sécurité etc etc
mais un petit génie du site va surement nous expliqué : et bien sure j’attends (cela m’interesse ausii ;- )
#54
y’a eu heartbleed : la suivante s’appellera ? (ou s’appelle déjà)
allez faire un tour sur les sites de vente de faille 0 day sur les sites en .onion ou .i2p : vous allez déchanter !
#55
Tor ne peut pas bosser si tu es sous un vpn.(il suffit de lire la faq sur leur site)
Un vpn en russie … ou je suis il y en a déjà … je vois pas ce que ca change !
le fournisseur est US !
Après tu foutrais ta carte bleu sur un vpn dans operateur Russe , chinois etc ? la j’hesites un peu ..
(et directe tu es ecouté par LES services secrets OTAN…. donc tu est condamné à FAIRE TOUT avec ton VPN, car à la moindre bascule sur un accès local … on t’écoutes ! normel, c’est le jeu.
Honnêtement ce sera une écoutes de l’autre côté du rideau de fer , uniquement !!!
#56
#57
Sans extentions ou avec beaucoup d’extension ? J’ai un profil avec 0 extensions, j’ai jamais de problème, celui avec plus de 50, ça arrivent que ça soit la merde.
#58
#59
Lourdeur en termes fonctionnels…
P.S.
Sinon pour anecdote sur les extensions, à l’époque des débuts de la suite Mozilla je devais en avoir entre 70 et 90. (en gros presque tout le listing de frenchmozilla.fr)
Aujourd’hui, j’en installe moins de dix. ^^;
#60
#61
#62
#63
#64
Perso, celle qui peuvent me poser problème c’est des extensions qui changement grandement le fonctionnement de Firefox : Tree Style Tab à eu des problèmes avec Classic Theme Restorer qui m’ont emmerdé pendant quelques jours. J’ai eu récemment un crash répété sur une extension qui m’a forcé la désactivation complète des extensions. Oui, mais bon, j’ai dû mal a m’en passer (parce que je m’en sers), donc j’ai fini par tout remettre (une bonne 50aine).
En tout cas, je sais pas quel est le moteur le plus léger actuellement.
#65
Merci
" />
#66
Bon je crois que tu le fais exprès alors ça sera ma dernière intervention…
Gain de temps en développement en se concentrant sur ce qui est essentiel.
Interface épurée pour l’utilisateur qui n’a que faire de plus de fonctionnalités de base.
On s’en éloigne donc…
#67
Ce nouveau champ de recherche est laid et impratique au possible.
#68
Hello,
" />
" />
Après avoir réglé quelques pb, Classic Theme Restorer m’a ramené l’ancienne barre de recherche et quelques détails.
Bon, le pb que j’ai c’est que sur une des 2 machines, je ne peux plus me logguer sur NXI (bouton inerte), et les commentaires ne s’affichent plus avec message genre “échec affichage com”
Tout est ok partout, sauf sur NXI, ou je dois attendre le lendemain matin pour poster un truc
#69
#70
Je me disais aussi… Le P2P pur a souvent des problèmes de firewall. En fait c’est normal car les routeurs sont très protégés. Je me souviens encore comment j’ai dû galérer en étant ado pour me connecter “pleinement” au xbox live de la première Xbox avec mon routeur Netgear DM602 et son NAT “strict”. Les jeux multi P2P posaient problème (Ghost Recon, Halo2 etc.) tandis que les jeux multi sur serveur central n’en posaient pas.
Enfin bref, ce doit être le même type de problème qui se pose à chaque fois.
#71
Ouep je connaissais, c’est le même concept mais autant passer par le site sur lequel on veut faire sa recherche si on y va fréquemment (c’est plus rapide :P ) plutôt qu’un moteur de recherche (soit très bien mais) tier.
Après sur les sites dont je n’ai pas le moteur de recherche intégré, c’est vrai que ddg est pratique.